[뉴스토마토 송지욱기자] 현대캐피탈 정태영 사장에게 경징계 조치가 내려졌다. 지난 4월 175만명의 고객정보 대량 유출 피해에 대한 책임이다. 당초 '문책경고'를 통보했으나 이보다 한단계 낮춘 '주의적경고'로 결정됐다.
현대캐피탈 해킹 사건과 농협 전산 장애 등 IT금융사고가 들끓었던 지난 6월, 금융당국은 부랴부랴 '금융회사 IT 보안강화 종합대책'을 발표했다.
당시 내놓은 대책에 대해 금감원 관계자는 "작은 금융회사까지 합치면 3300여개에 달하는데 금감원의 30여명이 내부 시스템을 다 확인할 수 없다"며 "한마디로 말해 앞으론 금융사고가 발생하면 CEO에게 책임을 묻겠다는 취지"라고 말했다.
IT보안 등에 일일이 간섭하지 않는 대신 수장에게 전적인 책임을 물어 소홀히 하기 쉬운 보안에 대한 경각심을 높이고, 일벌백계 식의 징계로 비슷한 사례를 방지하겠다는 것이다.
이랬던 금융당국이 막상 8일 이뤄진 제재심의위원회에서는 정 사장을 감싸안는 결정을 내렸다. 이런 결정에는 '적극적으로 언론과 수사기관에 이를 알리고, 피해를 줄이려는 노력'했던 점, '중징계를 내리면 앞으로 사고 때 이를 은폐하는 유인이 생길 것이라는 의견' 등이 반영된 것으로 전해진다.
주의적 경고는 여신전문금융업법상 임원의 결격사유에 해당되지 않아 대표 자리를 유지할 수 있는 것은 물론 은행이나 증권 등 다른 권역으로 이동하는데 아무 제한이 따르지 않는다. 사실상 솜방망이 처벌인 것이다.
현대캐피탈은 4월 해킹 이후 운영한 피해신고센터에 접수된 신고가 한건도 없다며 이로 인한 피해를 일축하고 있다. 하지만 믿어왔던 고객들 입장에서는 개인정보가 노출됐다는 사실만으로도 불쾌한 것이 사실이다.
게다가 유출된 정보는 통장이나 도장만큼 중요한 금융정보가 될 수 있는데, 오는 30일 개인정보법이 시행되고 금융위 차원의 시행령이 만들어지기 전까지는 이에 대한 피해보상도 일절 받을 수 없다.
비단 현대캐피탈 뿐만이 아니다. 최근 네이트, 싸이월드 등에서 유출된 개인정보로 카드를 재발급 받는 금융사고가 벌어지기도 했고, 삼성카드에서는 심지어 고객지원부 직원이 정보를 통째로 유출해온 정황이 발각돼 조사가 진행 중이다.
이런 IT보안 사고가 끊이지 않고 있는데도 금융당국이 그토록 강조한 '일벌백계'를 실행에 옮기지 못한 까닭은 뭘까.
올 초부터 금융소비자 권리 강화를 외치고 있지만 막상 가장 중요한 권리인 개인정보 문제 앞에서는 오히려 잘못을 저지른 금융사 편을 들어준다는 느낌을 지울 수 없다.
물가급등으로 서민들은 '재앙'수준의 생계난이 시작됐는데도 '날씨탓'으로 돌리는 정부나, '여건탓'으로 금융 IT사고를 막을 수 없다는 금융당국이나, 무책임하고 무능력하긴 마찬가지다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지